Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft Sql

1 SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH ĐỒNG NAI TRUNG TÂM PHÁT TRIỂN PHẦN MỀM ––––––––––––––– ĐỀ TÀI NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP MÃ HOÁ CÁC CƠ SỞ DỮ LIỆU TRÊN MÔI TRƯỜNG MICROSOFT SQL Chủ nhiệm đề tài: TS. Phạm Văn Sáng Biên Hoà, Tháng 7/2007 2 CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc -------------------- Kính gửi: Sở Khoa học và Công nghệ tỉnh Đồng Nai ĐƠN ĐĂNG KÝ CHỦ TRÌ THỰC HIỆN ĐỀ TÀI KH&CN CẤP TỈNH NĂM 2007 Căn cứ thông báo của Sở Khoa học và Công nghệ Đồng Nai về việc đề nghị tổ chức và cá nhân chủ trì thực hiện đề tài khoa học và công nghệ năm 2007, chúng tôi: a. Cơ quan đăng ký chủ trì thực hiện đề tài: - Tên tổ chức KH&CN: Trung tâm Phát triển Phần mềm thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai - Điện thoại: 061.3825564 Fax: 061.3825585 - E-mail: dostdn@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai b. Chủ nhiệm đề tài: - Họ và tên: Phạm Văn Sáng - Học vị: Tiến sĩ - Điện thoại: 061.823447, NR: 061.822976 Fax: 061. 825585 - Mobile: 0903803384 - Mail: pvs10206@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai - Địa chỉ cơ quan: Số 260 QL 15 - P. Thống Nhất - TP.Biên Hoà - Đồng Nai Xin đăng ký chủ trì thực hiện đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL . Thuộc Chương trình KH&CN (nếu có): Công nghệ thông tin Mã số của Chương trình: RD_2007_C_01 3 Hồ sơ đăng ký tuyển chọn chủ trì thực hiện đề tài gồm: 1. Đơn đăng ký chủ trì thực hiện đề tài KH&CN 2. Thuyết minh đề tài nghiên cứu khoa học và phát triển công nghệ. 3. Tóm tắt hoạt động KH&CN của tổ chức đăng ký chủ trì đề tài. 4. Lý lịch khoa học của cá nhân đăng ký chủ nhiệm đề tài. Chúng tôi xin cam đoan những nội dung và thông tin kê khai trong Hồ sơ này là đúng sự thật. Biên Hoà, ngày 01 tháng 7 năm 2007 CHỦ NHIỆM ĐỀ TÀI TT PHÁT TRIỂN PHẦN MỀM Q. GIÁM ĐỐC TS. Phạm Văn Sáng Võ Hoàng Khai 4 THUYẾT MINH ĐỀ TÀI I. THÔNG TIN CHUNG VỀ ĐỀ TÀI: 1. Tên đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL. 2. Thời gian thực hiện: Từ tháng 01/2007 đến tháng 12/2007 (12 tháng) 3. Cấp quản lý: Cấp tỉnh 4. Kinh phí thực hiện: 5. Thuộc chương trình: Công nghệ thông tin 6. Chủ nhiệm đề tài: - Họ và tên: Phạm Văn Sáng - Học vị: Tiến sĩ - Điện thoại: 061.3823447, NR: 061.3822976 Fax: 061. 3825585 - Mobile: 0903803384 - Mail: pvs10206@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai - Địa chỉ cơ quan: Số 260 QL 15 - P.Thống Nhất - TP.Biên Hoà - Đồng Nai 7. Cơ quan chủ trì đề tài: - Tên tổ chức KH&CN: Trung tâm Phát triển phần mềm thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai - Điện thoại: 061.3825564 Fax: 061.3825585 - E-mail: dostdn@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn - Địa chỉ: Số 260 Quốc lộ 15 - P.Thống Nhất -TP. Biên Hoà - Đồng Nai * Cơ quan phối hợp: - Ban Cơ yếu Chính phủ II. Thông tin KH&CN của đề tài: 9. Mục tiêu của đề tài: - Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL - Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật. 5 - Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL. - Thiết lập cơ chế lặp giữa các SQL Server có bảo mật - Ứng dụng trên các CSDL hiện có tại Sở Khoa học và Công nghệ. 10. Tình hình nghiên cứu trong và ngoài nước: Tình trạng đề tài Mới Kế tiếp đề tài đã kết thúc giai đoạn trước * Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài: - Ngoài nước: Ngày nay hầu hết dữ liệu điện tử đều được lưu trữ trên các cơ sở dữ liệu. Tính tiện dụng và khả năng đáp ứng việc lưu trữ khai thác dữ liệu của các hệ quản trị cơ sở dữ liệu hiện có đã được các tổ chức, công ty và người sử dụng thừa nhận. Cùng với lợi ích các hệ quản trị CSD đem lại, việc bảo đảm an toàn cho cho các thông tin được lưu trữ, xử lý, trao đổi (đặc biệt là các thông tin nhạy cảm như trong lĩnh vực an ninh quốc phòng, tài chính, thương mại, ...) hiện đang là vấn đề được nhiều công ty phần mềm quan tâm, đầu tư nhiều. Trong toàn cảnh của bài toán bảo mật CSDL có lẽ vấn đề khó nhất là việc bảo mật cho các CSDL tại chỗ (các CSDL lưu trên các server) và bảo mật dữ liệu trong quá trình lặp giữa các server. Nguyên nhân tính khó của bài toán trên là do đặc thù của các cơ sở dữ liệu, ở đó dữ liệu được khai thác lưu trữ ở dạng có cấu trúc, phục vụ số đông người sử dụng, ... Trên thế giới đã có nhiều công ty phần mềm đầu tư nghiên cứu và đưa ra các giải pháp bảo mật CSDL tại chỗ. Một số các sản phẩm chúng ta có thể kể đến như: BSAFE của hãng RSA, DBEncrypt của hãng Application Security, ... Tuy nhiên, khi sử dụng các sản phẩm trên có rất nhiều điểm hạn chế: + Không thực hiện đầy đủ các chức năng bảo mật một CSDL, ví dụ chỉ cung cấp các hàm mã hoá/giải mã cho người dùng sử dụng (Tricryption, Bsafe), chỉ mã hoá được số ít trường (DBEncryption). + Cung cấp ở dạng sản phẩm thương mại với giá tương đối đắt (tuỳ thuộc vào số người sử dụng). + Chúng ta không có khả năng làm chủ các tính năng bảo mật như quản lý, phân phối khoá, thay thế các hàm mật mã. + Khả năng nâng cấp, bảo trì hoàn toàn phụ thuộc vào hãng 6 - Trong nước: Như trên đã đề cập việc bảo mật cho các CSDL trên các server là không thể thiếu. Một minh chứng cụ thể là đối với hệ quản trị CSDL SQL, một hệ quản trị cơ sở dữ liệu hiện đang được sử dụng rộng rãi trong các cơ quan nhà nước cũng như các tổ chức kinh tế xã hội ở Việt Nam, việc thiết lập cơ chế an toàn đăng nhập hệ thống, bảo mật dữ liệu trên đường truyền có thể được thực hiện thông qua nhiều công cụ như: mạng riêng ảo (VPN), các giao thức bảo mật, hay các thiết bị cách ly mạng riêng trong đó có máy chủ CSDL. Nhưng đối với dữ liệu lưu ngay trên các máy chủ CSDL, và trong quá trình lặp giữa các máy chủ là dữ liệu tồn tại ở dạng rõ. Như vậy đối tượng tấn công chỉ cần lấy cắp các tệp lưu dữ liệu của các CSDL trên server là có thể khai thác đầy đủ thông tin thuộc các CSDL đó. Tuy nhiên, theo chúng tôi được biết hiện tại chưa có một sản phẩm nào đáp ứng được nhu cầu bảo mật cho các CSDL hiện đang được sử dụng trong các cơ quan, tổ chức kinh tế xã hội ở nước ta. * Liệt kê danh mục các công trình nghiên cứu có liên quan: - Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua mạng thành văn phòng điện tử di động của Sở KH&CN tỉnh Đồng Nai. - Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa học và Công nghệ Đồng Nai. - Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công tác Tiêu chuẩn - Đo lường - Chất lượng thuộc Sở KH&CN tỉnh Đồng Nai. - Ứng dụng công nghệ GIS, xây dựng cơ sở dữ liệu phục vụ công tác quản lý tài nguyên khoáng sản tỉnh Đồng Nai. - Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở Công nghiệp tỉnh Đồng Nai. - Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá thông minh điện tử để chứng thực chữ ký điện tử”. - Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ điện tử trên công nghệ cách ly phi chuẩn” 11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng: * Cách tiếp cận và phương pháp nghiên cúu: - Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng) 7 - Các cơ chế an toàn đăng nhập của Microsoft SQL Server. - Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp cho việc xây dựng giải pháp riêng. - Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của RSA, DBEncrypion của Application Security, các kết quả có liên quan trong nước) - Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được công bố Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning: Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p 231-247 Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần mềm DBEcrypt của hãng Application Security: Ullman, Principles of Database Systems, Computer Science Press, 1988 Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết các bài toán sau: • Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống. Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong các tổ chức ngân hàng, …). • Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành cho những người phát triển phần mềm, hoặc những người rất am hiểu về mật mã cũng như công nghệ thông tin. Một người sử dụng thông thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tôi 8 xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã, sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử dụng. • Giải pháp của Application Security có định hướng người sử dụng rất thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi hỏi những kiến thức nhất định về mật mã và công nghệ thông tin. Chúng tôi thường gọi đó là tính trong suốt đối với người sử dụng. Mọi thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng trong các hệ thống ngân hàng là khác nhau. Với phầm mềm DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin cậy vào Application Security. • Định hướng của đề tài: - Xây dựng một bộ lọc để bảo mật dữ liệu. - Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo mật dữ liệu. - Có một hệ thống quản lý khoá an toàn và hiệu quả. - Áp dụng giải pháp mã hoá theo trường để chống tấn công suy diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có các bản mã khác nhau) dựa vào giải pháp của Denning. - Đạt tối đa sự trong suốt đối với người sử dụng. - Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu. - Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công bố trên thế giới phù hợp với mục tiêu của đề tài. - Đưa ra giải pháp thực hiện mục tiêu đề tài * Kỹ thuật sử dụng: - Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố. 9 - Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn - Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã. - Các thành phần mở rộng của SQL Server. - Công nghệ xây dựng các ActiveX, các control 12. Nội dung nghiên cứu: a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server: - Cài đặt quản trị hệ quản trị CSDL SQL Server - Cấu trúc chung của hệ quản trị CSDL SQL Server. - Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server - Các thành phần mở rộng của SQL Server. Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng thêm những chức năng cho SQL Server và các ứng dụng trên nó. b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản phẩm đã có: - Tấn công suy diễn trong các CSDL - Tìm hiểu sản phẩm BSAFE của hãng RSA - Tìm hiểu sản phẩm DBEncrypt của hãng Application Security - Tìm hiểu một số kết quả có liên quan trong nước c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL: - Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning - Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở rộng của hệ quản trị CSDL Microsoft SQL Server. - Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp. • Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật. Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Denning . 10 • Nói chung giải pháp này có thể mã hoá hầu hết các kiểu dữ liệu trong bảng, ngoại trừ các kiểu dữ liệu dạng BLOB (như image, text, ntext). Tuy nhiên để mã hoá các kiểu dữ liệu này chúng ta có thể sử dụng các giải pháp khác (điển hình là của Bsafe – RSA). • Vấn đề cấu trúc dữ liệu bị phá vỡ sau khi mã hoá được giải quyết bằng cách thay đổi cấu trúc của bảng để có thể lưu trữ được dữ liệu đã mã. Công việc chính của chúng ta là phải xây dựng thêm các chức năng cho SQL Server để thực hiện việc giải mã và khôi phục lại cấu trúc của bảng làm sao cho người sử dụng (ứng dụng) có thể không thấy sự thay đổi của cấu trúc logic của bảng. Xin chú ý là bảng mã lưu trên đĩa chỉ thay đổi cấu trúc một lần và sau đó luôn luôn có cấu trúc không thay đổi (đã có sự đổi kiểu dữ liệu) mà mọi sự thay đổi cấu trúc được thực hiện động trong các truy vấn của người sử dụng. Chi tiết về giải pháp này xin tham khảo trong các tài liệu của Ullman và DBEncrypt. • Giải pháp này nói chung ít hiệu quả đối với việc đánh chỉ số, tuy nhiên chúng ta có thể thực hiện được. Khi đó cấu trúc của cây chỉ số sẽ không còn đúng do vậy việc tìm kiếm phải thực hiện việc duyệt lại toàn bộ chỉ số. Để có thể áp dụng hiệu quả hơn đối với các trường có index chúng ta có thể sử dụng giải pháp mã hoá bằng 1 khoá, khi đó chúng ta có thể tìm kiếm bằng cách mã hoá dữ liệu cần tìm kiếm và so sánh với các bản mã trong bảng. Giải pháp này có hai hạn chế: thứ nhất chỉ tìm kiếm đối với điều kiện trùng dữ liệu (không thể so sánh lớn hơn hoặc nhỏ hơn, …) và thứ hai là không chống được tấn công suy diễn. • Một nguyên tắc chung đối với cả ba kiểu lặp này là thực hiện lặp tất cả những thay đổi cuối cùng đối với cơ sở dữ liệu nghĩa là dữ liệu cập nhật cuối cùng trên cơ sở dữ liệu sẽ được truyền từ máy master đến các máy slave. Trong giải pháp của đề tài dữ liệu cần bảo mật sau khi xử lý sẽ được mã hoá sau đó mới cập nhật vào cơ sở dữ liệu, ngược lại đọc dữ liệu mã hoá sau đó giải mã để xử lý. Chính vì vậy mà dữ liệu được truyền trên trong quá trình lặp là dữ liệu đã được mã hoá. Một yếu tố cần phải được chú ý là để sử dụng được các dữ liệu lặp ở các máy slave thì hệ thống khoá phải đúng như hệ thống khoá ở máy master. • Việc lưu trữ khoá: Hệ thống khoá nói chung phải có ít nhất một khoá chủ và các khoá của bảng. Các khoá của bảng sẽ được lưu trên máy chủ ở dạng mã hoá bởi khoá chủ. Còn khoá chủ sẽ được lưu trên các thiết bị nhớ 11 ngoài. Khi cần sử dụng đến khoá của bảng thì sẽ lấy khoá chủ từ thiết bị nghiệp vụ giải mã bản mã tương ứng với khoá của bảng cần dùng. d. Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật: - Xây dựng lược đồ tạo khoá bảo mật các CSDL. - Tìm hiểu phân tích các thuật toán mã hoá dữ liệu AES, IDEA, 3DES sử dụng cho việc mã hoá CSDL theo từng trường và mã hoá bảng khoá. - Tìm hiểu, phân tích các thuật toán băm dữ liệu SHA-1, SHA-256 sử dụng cho việc xác thực người dùng đăng nhập module quản trị các chức năng bảo mật. e. Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL: - Module chương trình sinh khoá và quản lý khoá theo các giải thuật đã được công bố của Dorothy Denning. - Xây dựng các hệ thống CSDL khoá và cơ chế bảo vệ. - Xây dựng thư viện cung cấp các hàm mã hoá dữ liệu sử dụng đa giải thuật. - Xây dựng thư viện cung cấp cơ chế xác thực dựa vào các hàm băm. - Xây dựng chương trình quản trị các tính năng bảo mật cho người dùng. - Xây dựng các thành phần mở rộng của Microsoft SQL Server để tích hợp các hàm mật mã bảo mật dữ liệu trong các CSDL. - Xây dựng module liên kết CSDL cần bảo mật và CSDL khoá. f. Hoàn thiện sản phẩm, đánh giá kết quả - Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL Server -Xây dựng trình client mô phỏng việc khai thác CSDL (có thể qua giao diện Web hoặc lập trình bằng ngôn ngữ Visual Basic) - Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng - Thử nghiệm, dùng thử trên các CSDL hiện có 13. Hợp tác quốc tế: * Đã hợp tác: Không * Dự kiến hợp tác: Không 12 14. Tiến độ thực hiện: TT Các nội dung, công việc Thực hiện chủ yếu Sản phẩm phải đạt Thời gian (BĐ-KT) Người, CQ thực hiện 1 2 3 4 5 01 Xây dựng thuyết minh chi tiết của đề tài Bản thuyết minh chi tiết của đề tài 01/2007 - 01/2007 Phạm Văn Sáng Trung tâm PTPM Trung tâm KHKC 02 Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server Báo cáo khoa học chung về hệ quản trị CSDL SQL 02/2007 - 02/2007 Phạm Văn Sáng 03 Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản phẩm đã có Báo cáo khoa học phân tích, đánh giá 03/2007 - 03/2007 Phạm Văn Sáng Cộng tác viên 04 Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL Báo cáo khoa học mô tả giả pháp bảo mật các CSDL trên môi trường SQL 04/2007 - 04/2007 Phạm Văn Sáng 05 Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình bảo mật. Báo cáo khoa học phân tích các thuật toán mật mã 05/2007 - 06/2007 Phạm Văn Sáng Trung tâm PTPM Cộng tác viên 06 Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các chức năng bảo mật các CSDL. Các module phần mềm 07/2007 - 09/2007 Phạm Văn Sáng Trung tâm PTPM 07 Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL Server Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng Tài liệu hướng dẫn 10/2007 - 10/2007 Phạm Văn Sáng Trung tâm PTPM Trung tâm KHKC Cộng tác viên 08 Thử nghiệm đánh giá hiệu năng của hệ thống bảo mật Kết luận thử nghiệm 11/2007 - Phạm Văn Sáng 13 11/2007 09 Viết báo cáo tổng kết khoa học và kỹ thuật của đề tài Bản báo cáo Tổng kết khoa học và kỹ thuật của đề tài 12/2007 - 12/2007 Phạm Văn Sáng Trung tâm PTPM Cộng tác viên III. KẾT QUẢ CỦA ĐỀ TÀI: 15. Dạng kết quả dự kiến của đề tài: - Mẫu không - Sản phẩm có - Thiết bị, máy móc không - Quy trình công nghệ có - Phương pháp có - Chương trình máy tính có - Khác có 16. Yêu cầu khoa học đối với sản phẩm tạo ra (dạng kết quả II, III) TT Tên sản phẩm Yêu cầu khoa học Chú thích 1 2 3 4 01 Thư viện cung cấp các hàm thực hiện giải thuật mật mã Chương trình nguồn, thư viện động chạy ổn định. 02 Các module thực thi việc mã hoá dữ liệu trong các CSDL Đúng theo giải pháp đã được xây dựng. 03 Phần mềm quản trị các tính năng mật mã cho người sử dụng Chạy ổn định, dễ dàng cài đặt sử dụng. 04 Báo cáo khoa học đề tài Rõ ràng, đầy đủ, chi tiết 05 Tài liệu hướng dẫn cài đặt, thiết lập cấu hình (cho phần mềm bảo mật CSDL, phần mềm quản trị tính năng bảo mật, cơ chế bảo mật trong quá trình lặp) Rỗ ràng, đầy đủ, chi tiết 14 17. Yêu cầu kỹ thuật, chỉ tiêu chất lượng đối với sản phẩm tạo ra (dạng kết quả I): Mức chất lượng Mẫu tương tự TT Tên sản phẩm và chỉ tiêu chất lượng chủ yếu Đơn vị đo Cần đạt Trong nước Thế giới Dự kiến Số lượng SP tạo ra 1 2 3 4 5 6 7 01 CD-ROM phần mềm, chương trình nguồn Bộ đĩa CD 05 02 Báo cáo khoa học tổng kết đề tài, tài liệu hướng dẫn sử dụng Bộ báo cáo 10 18. Phương thức chuyển giao kết quả nghiên cứu: Sản phẩm phần mềm có thể được chuyển giao theo phương pháp bán sản phẩm từng phần hoặc trọn gói, và chuyển giao công nghệ có đào tạo. Sở khoa học và công nghệ Đồng nai là nơi quản lý và sở hữu phần mềm này. Việc chuyển giao sản phẩm đều tuân thủ theo các quy trình do Sở Khoa Học và CN Đồng nai quy định. 19. Các tác động của kết quả nghiên cứu: * Bồi dưỡng, đào tạo cán bộ KH&CN: Trên cơ sở phần mềm “Giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL”, sẽ tổ chức các lớp tập huấn, bồi dưỡng đào tạo về CNTT cho các bộ quản lý và các nhân viên có sử dụng dữ liệu trên địa bàn tỉnh. Qua đó sẽ thiết lập một môi trường về Microsoft SQL hiệu quả ,đáp ứng được yêu cầu quản lý ,điều hành. * Đối với lĩnh vực khoa học có liên quan: Sẽ có tác động tích cực tới việc triển khai , áp dụng công nghệ thông tin trên địa bàn tỉnh. Tạo điều kiện cho các mô hình “Giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL” được triển khai thuận lợi. Ngoài ra, nó còn là đề tài có giá trị lý thuyết và thực tiễn to lớn: - Lý thuyết: + Hiểu rõ cơ chế an toàn có sẵn của hệ quản trị CSDL Microsoft SQL 15 server + Có kiến thức chung về các giải thuật mật mã tiên tiến hiện nay. + Có kiến thức về các giải pháp bảo mật CSDL nói chung, đưa ra được giải pháp bảo mật cho một hệ quản trị CSDL cụ thể dựa trên các lý thuyết đã được công bố. - Thực tiễn : Thực hiện được giải pháp bảo mật CSDL trong môi trường SQL server, một trong các lĩnh vực hiện được cho là khó. * Đối với kinh tế - xã hội: Tạo riêng một sản phẩm bảo mật CSDL cho các cơ sở dữ liệu Microsoft SQL Server, có thể sử dụng cho các cơ quan tổ chức, công ty trong lĩnh vực kinh tế xã hội. IV. CÁC TỔ CHỨC/CÁ NHÂN THAM GIA THỰC HIỆN ĐỀ TÀI: 20. Hoạt động của các tổ chức phối hợp tham gia thực hiện đề tài: - Trung tâm Phát triển phần mềm trực thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai có chức năng về nghiên cứu và phát triển khoa học - công nghệ theo chỉ tiêu kế hoạch Nhà nước giao; nghiên cứu triển khai xây dựng khu công nghệ cao theo quy hoạch; khai thác và thực hiện các hoạt động dịch vụ về nghiên cứu, thử nghiệm, ứng dụng và chuyển giao công nghệ; nghiên cứu ứng dụng công nghệ thông tin, công nghiệp công nghệ phần mềm, đào tạo nguồn nhân lực, sản xuất các sản phẩm phần mềm và cung cấp cho xã hội các dịch vụ công nghệ thông tin, thực hiện các dịch vụ về tư vấn, xử lý và giám sát môi trường; các dịch vụ về phân tích - thử nghiệm; các dịch vụ về đào tạo và tư vấn khác có liên quan đến khoa học và công nghệ trên địa bàn tỉnh Đồng Nai. - Ngoài ra, Trung tâm còn tổ chức thiết kế, tiếp nhận và chuyển giao các phần mềm tin học và các cơ sở dữ liệu thông tin khoa học và công nghệ; Thiết kế các hệ thống trang Web, xây dựng các hệ quản lý cơ sở dữ liệu, thiết kế hệ thống mạng, hệ thống thương mại điện tử theo yêu cầu cụ thể của các cơ quan, đơn vị, doanh nghiệp trong và ngoài tỉnh; Lắp ráp và kinh doanh các loại máy tính và các thiết bị công nghệ thông tin .v.v. 21. Liên kết với sản xuất và đời sống: 16 Việc xây dựng và ứng dụng Chương trình quản lý chất lượng an toàn thông tin theo tiêu chuẩn quản lý chất lượng an toàn thông tin ISO - 17799 nhằm đảm bảo việc chuẩn hoá các hoạt động quản lý, kinh doanh là một quy trình tất yếu và an toàn thông tin. Nó tạo một môi trường thông tin an toàn và tin cậy, phù hợp với các tiêu và luật pháp chuẩn quốc tế, góp phần nâng cao chất lượng thông tin và nâng cao hiệu quả quản lý ,điều hành một tổ chức. 22. Đội ngũ cán bộ thực hiện đề tài: Số TT Họ và tên Cơ quan công tác Số tháng A Chủ nhiệm đề tài 01 TS. Phạm Văn Sáng Giám đốc Sở Khoa học và Công nghệ Đồng Nai 12 B Cán bộ tham gia đề tài 02 Th.S Hoàng Văn Thức Ban cơ yếu Chính phủ 12 03 KS. Võ Hoàng Khai Q. Giám đốc TT Phát triển phần mềm 12 04 C.N Nguyễn Quang Tính TTPTPM sở KH&CN ĐN DONAST 12 05 C.N Ng.Th.Thanh Thuận ĐH CN Tôn Đức Thắng TP. HCM 12 06 CN Nguyễn Phạm Ngọc Sơn TTPTPM Sở KH&CN ĐN DONAST 12 07 C.N Nguyễn Trung Hiếu TTPTPM Sở KH&CN ĐN DONAST 12 08 C.N Phạm Hoàng Quân TTPTPM Sở KH&CN ĐN DONAST 12 17 LÝ LỊCH KHOA HỌC CỦA CÁ NHÂN ĐĂNG KÝ CHỦ NHIỆM ĐỀ TÀI A. Thông tin chung về cá nhân đăng ký chủ nhiệm đề tài: 1. Họ và tên: Phạm Văn Sáng 2. Ngày tháng năm sinh: Ngày 10 tháng 04 năm 1958 3. Nam, nữ: Nam 4. Địa chỉ: Số 360 Quốc lộ I - P. Tân Tiến - TP. Biên Hoà - Đồng Nai 5. Điện thoại: 061.3823447 (CQ)/ 061.3822976 (NR); Mobile: 0903803384 6. Fax: 061. 3825585 E-mail: pvs10206@hcm.vnn.vn Website: www.dost-dongnai.gov.vn 7. Chức vụ: Giám đốc Sở Khoa học và Công nghệ tỉnh Đồng Nai 8. Cơ quan - nơi làm việc của cá nhân đăng ký chủ nhiệm đề tài: - Tên người Lãnh đạo Cơ quan: Phạm Văn Sáng - Điện thoại người Lãnh đạo Cơ quan: 061.3823447 - Địa chỉ Cơ quan: Số 260 Quốc lộ 15 - Phường Thống Nhất thành phố Biên Hoà tỉnh Đồng Nai B. Trình độ đào tạo: 1. Trình độ chuyên môn: - Học vị: Tiến sỹ - Năm nhận bằng: Năm 2003 tại Học viện Chính trị Quốc gia Hồ Chí Minh - Chuyên ngành đào tạo: Quản lý Kinh tế * Quá trình và nơi đào tạo, chuyên ngành đào tạo (từ bậc đại học trở lên): - Đại học: + Hệ đào tạo: Chính qui dài hạn + Thời gian học: Từ tháng 9/1976 - 6/1980 + Nơi học: Đại học Tài chính kế toán TP. HCM, + Ngành học: Ngân hàng kiến thiết + Nơi thi tốt nghiệp: Tại Trường Đại học Tài chính kế toán TP. HCM - Thạc sĩ: + Hình thức đào tạo: Chính qui + Thời gian học: Từ tháng 1997 - 2000 + Nơi học: Học viện Chính trị Quốc gia Hồ Chí Minh, + Ngành học: Kinh tế 18 + Tên luận văn: Sự tác động của nhà nước nhằm phát triển công nghiệp phục vụ nông nghiệp, nông thôn Đồng Nai. + Ngày và nơi bảo vệ luận án: Ngày 28/01/2000 tại Học viện Chính trị Quốc gia Hồ Chí Minh. + Người hướng dẫn: PGS - TS Nguyễn Cúc - Tiến sĩ: + Hình thức đào tạo: Chính qui + Thời gian học: Từ tháng 11/2001 - 11/2003 + Nơi học: Học viện Chính trị Quốc gia Hồ Chí Minh + Tên luận án: Phát triển công nghiệp phục vụ nông nghiệp và nông thôn Đồng Nai. + Người hướng dẫn: TS. Nguyễn Văn Sáu và PGS - TS Ngô Quang Minh. + Nơi bảo vệ luận án: Tại Học viện Chính trị Quốc gia Hồ Chí Minh 2. Các khoá học chuyên môn khác đã hoàn thành - Trình độ ngoại ngữ: + Tốt nghiệp Cử nhân Nga văn, năm 1983 - 1988 tại Trường Đại học Tổng hợp TP. Hồ Chí Minh. + Tốt nghiệp Cử nhân Anh văn, năm 1996- 2000 tại Trường Đại học Sư phạm TP. Hồ Chí Minh. - Trình độ chính trị: Tốt nghiệp Cử nhân Chính trị, năm 1994 - 1998 tại Phân viện II - Học viện Chính trị Quốc gia Hồ Chí Minh. - Trình độ Quản lý nhà nước: Chuyên viên Cao cấp bậc II C. Kinh nghiệm nghiên cứu (liên quan đến đề tài) 1. Tên lĩnh vực chuyên môn có kinh nghiệm: Công nghệ thông tin và quản lý hành chính trong Hệ thống Văn phòng điện tử. Số năm kinh nghiệm: 06năm 2. Các đề tài/dự án đã chủ trì hoặc tham gia trong 5 năm gần đây thuộc lĩnh vực nghiên cứu của đề tài tuyển chọn: Chủ nhiệm đề tài Số TT Tên đề tài/dự án đã chủ trì Cơ quan chủ trì đề tài Năm BĐ - KT 01 Xây dựng cơ sở dữ liệu phục vụ công tác quản lý tài nguyên khoáng sản tỉnh Đồng Nai Sở Công nghiệp Đồng Nai 2000-2001 02 Qui hoạch phát triển ngành công nghiệp Sở Công nghiệp 2000 19 cơ khí trên địa bàn tỉnh Đồng Nai Đồng Nai 03 Định hướng phát triển ngành công nghiệp chế biến nông sản Đồng Nai đến năm 2005 có tính đến 2010 Sở Công nghiệp Đồng Nai 2000 04 Qui hoạch khảo sát, thăm dò, khai thác và sử dụng tài nguyên cát, sỏi, lòng sông tỉnh Đồng Nai Sở Công nghiệp Đồng Nai 2000 05 Quy hoạch phát triển ngành Gốm mỹ nghệ Đồng Nai đến năm 2005 và có tính đến 2010 Sở Công nghiệp Đồng Nai 2000 06 Qui hoạch cải tạo và phát triển lưới điện tỉnh Đồng Nai giai đoạn 1999 - 2005, có xét đến 2010. Sở Công nghiệp Đồng Nai 2001 07 Phát triển ngành công nghiệp điện - điện tử Đồng Nai đến năm 2005 và có tính đến năm 2010 Sở Công nghiệp Đồng Nai 2001 08 Lộ trình tham gia khu vực mậu dịch tự do ASEAN (AFTA) đối với những sản phẩm công nghiệp chủ yếu trên địa bàn tỉnh Đồng Nai Sở Công nghiệp Đồng Nai 2000-2002 09 Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở Công nghiệp tỉnh Đồng Nai. Sở Công nghiệp Đồng Nai 2001-2002 10 Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua mạng thành văn phòng điện tử di động của Sở Khoa học và Công nghệ Đồng Nai. Sở Khoa học và Công nghệ Đồng Nai 2003-2004 11 Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa học và Công nghệ Đồng Nai. Sở Khoa học và Công nghệ Đồng Nai 2003-2004 12 Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công tác Tiêu chuẩn - Đo lường - Chất lượng, Sở Khoa học và Công nghệ Đồng Nai Chi cục Tiêu chuẩn - Đo lường - Chất lượng, Sở KH&CN ĐNai. 5-7/2004 12 Xây dựng mô hình cung cấp thông tin Sở Khoa học và 20042005 20 khoa học và công nghệ cho các xã vùng sâu,vùng xa tỉnh Đồng Nai Công nghệ Đồng Nai 13 Nghiên cứu ứng dụng mô hình bộ Chữ ký điện tử và chế tạo khoá thông minh điện tử để chứng thực chữ ký điện tử TT Ứng dụng Tiến bộ KHCN 2004-2005 14 Xây dựng cổng an toàn thông tin cho mô hình chính phủ điện tử trên công nghệ cách ly phi chuẩn TT Ứng dụng Tiến bộ KHCN 2005-2006 15 Xây dựng chương trình quản lý chất lượng an toàn thông tin theo tiêu chuẩn quản lý chất lượng an toàn thông tin ISO 17799 TT Phát triển phần mềm 2005-2006 16 Hệ thống quản lý đề tài dự án nghiên cứu khoa học công nghệ và sản xuất thử nghiệm phù hợp tiêu chuẩn ISO 9000: 2000 Online TT Phát triển phần mềm 2005-2006 Thành tựu nghiên cứu trong 5 năm gần nhất (liên quan đến đề tài) 1. Giải thưởng về KHCN: - Huân chương lao động hạng III - Chiến sĩ thi đua toàn quốc - Huy chương vì sự nghiệp KH&CN của Bộ Khoa học và Công nghệ - Huy chương vì sự nghiệp giáo dục và đào tạo của Bộ Giáo dục - Đào tạo - Bằng khen của UBND tỉnh về thành tích trong việc xây dựng hệ thống Quản lý chất lượng ISO 9001:2002 - Bằng khen của UBND tỉnh về thành tích trong hội thi sáng tạo kỹ thuật tỉnh năm 2003 - Huy chương vì sự nghiệp xây dựng các Hội Khoa học – Kỹ thuật - Giải Ba hội thi sáng tạo kỹ thuật toàn quốc năm 2004-2005 - 2 Bằng Lao động sáng tạo trong phong trào thi đua yêu nước năm 2004 và 2005 - Bằng khen của UBND tỉnh về thành tích trong phong trào xây dựng và phát triển ứng dụng có hiệu quả các dự án về CNTT trên địa bàn tỉnh Đồng Nai - Giải thưởng lãnh đạo công nghệ thông tin (CIO) xuất sắc năm 2005 khu vực 21 Đông Dương do Tập đoàn Dữ liệu quốc tế (IDG) phối hợp với Phòng thương mại và công nghiệp Việt Nam (VCCI) tổ chức ngày 29/5/2005 tại Hà Nội. - Giải thưởng thành tựu diện tử xuất sắc do Trung tâm cơ hội số của Diễn đàn Châu Á Thái Bình Dương tổ chức tại Đài Loan tháng từ ngày 3 đến ngày 5 tháng 8 năm 2005. - 02 Cúp vàng Techmark Việt Nam 2005 ( QĐ số 2684/QĐ-BKHCN ngày 14/10/2005) - Hội Nhà báo tỉnh Đồng Nai bầu danh hiệu 10 sự kiện chính trị - văn hóa – xã hội nổi bậc của đồng Nai năm 2005. - Hai giải Sao Khuê cho Sản phẩm Văn phòng điện tử và Sản phẩm khóa USK và chử ký điện tử của Hiệp hội các doanh nghiệp phần mềm - Bằng khen của Tổng Liên đoàn lao động Việt Nam đã có thành tích xuất sắc trong phong trào thi đua lao động sáng tạo 10 năm 1996 – 2006 - Cúp vàng Giải thưởng CNTT-TT Châu Á - Thái Bình Dương (APICTA - Asia Pacific ICT Awards) lần thứ 6 tại Ma Cao từ ngày 2-5/2006 2. Các xuất bản phẩm chủ yếu TT Tên ấn phẩm (công trình, bài báo, ...) Tên tạp chí (đã đăng tải ấn phẩm) Năm xuất bản 01 Bài “Kết quả bước đầu thực hiện mô hình văn phòng điện tử ở Sở Khoa học và Công nghệ Đồng Nai” Bài đăng số báo số 01, tháng 01/2004 của Tạp chí Hoạt động khoa học. 2004 02 Bài “Áp dụng hệ thống ISO Online tại Sở Khoa học và Công nghệ Đồng Nai” Bài đăng số báo số 07, tháng 07/2004 của Tạp chí Hoạt động khoa học. 2004 03 Bài “ Hệ thống giải pháp thúc đẩy cải cách thủ tục hành chính tại Sở Khoa học và Công nghệ Đồng Nai”. Bài đăng kỹ yếu Diễn đàn Năng suất Chất lượng lần thứ 9, tháng 10/2004. 2004 04 Bài “ Áp dụng Hệ thống đa phương tiện trong việc vận hành Mô hình Bài đăng kỹ yếu Hội thảo Hợp tác phát triển công nghệ thông tin và 2004 22 văn phòng điện tử tại Sở Khoa học và Công nghệ Đồng Nai”. truyền thông Việt Nam lần thứ 8, tháng 09/2004 05 Bài “ Liên kết hợp tác phát triển và thương mại hoá các sản phẩm khoa học công nghệ trên địa bàn tỉnh Đồng Nai”. Bài đăng kỹ yếu Hội thảo Liên kết hợp tác phát triển và thương mại hoá các sản phẩm khoa học công nghệ, tháng 10/2004. 2004 06 Bài “ The Application and development of information technology in Viet Nam” Bài đăng kỷ yếu hội thảo thành tựu diện tử hóa xuất sắc do Trung tâm cơ hội số APEC tổ chức từ ngày 3-6 tháng 8 năm 2005 2005 07 Bài “Ứng dụng CNTT ở Sở KH&CN tỉnh Đồng Nai thực tiễn và kiến nghị cho vùng Nam Bộ” Bài đăng kỷ yếu hội thảo ứng dụng CNTT trong ngành KHCN các tỉnh phía Nam ngày 16/12/2006. 2006 3. Số lượng văn bằng bảo hộ sở hữu công nghiệp đã được cấp TT Tên và nội dung văn bằng Năm cấp văn bằng 4. Số công trình được áp dụng trong thực tiễn TT Tên công trình Quy mô và địa chỉ áp dụng Năm áp dụng 01 Hệ thống Văn phòng điện tử Sở Khoa học và Công nghệ Đồng Nai và 31 cơ quan hành chính trong và ngoài tỉnh 2004- đến nay 02 Bộ chử ký điện tử Sở Khoa học và Công nghệ Đồng Nai và 26 cơ quan hành chính trong và ngoài tỉnh 2005- đến nay 03 Mô hình cung cấp thông tin khoa học và công nghệ phục vụ phát triển kinh tế - xã hội trên địa bàn các huyện thuộc tỉnh Đồng Nai Sở Khoa học và Công nghệ Đồng Nai và 12 xã. Hiện đang mở rộng 44 xã 2004- đến nay 23 04 Chương trình đăng ký trực tuyến tiêu chuẩn-đo lường- chất lượng, Hội thi Sáng tạo kỹ thuật, Cấp giấy phép X- Quang Sở Khoa học và Công nghệ Đồng Nai 2005- đến nay Biên Hoà, ngày 01 tháng 01 năm 2007 KT. GIÁM ĐỐC SỞ KH&CN ĐỒNG NAI PHÓ GIÁM ĐỐC ThS. Phạm Gia Hải CÁ NHÂN ĐĂNG KÝ CHỦ NHIỆM ĐỀ TÀI TS. Phạm Văn Sáng 24 TÓM TẮT HOẠT ĐỘNG KHOA HỌC VÀ CÔNG NGHỆ CỦA TỔ CHỨC ĐĂNG KÝ CHỦ TRÌ ĐỀ TÀI 1. Tên tổ chức: - Tên tổ chức KH&CN: Trung tâm Phát triển phần mềm thuộc Sở Khoa học và Công nghệ Đồng Nai. - Năm tháng lập: Năm 2006 - Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai - Điện thoại: 061.3825564 Fax: 061.3825585 - E-mail: dostdn@hcm.vnn.vn - Website: www.dost-dongnai.gov.vn 2. Chức năng, nhiệm vụ và loại hình nghiên cứu chủ yếu: - Trung tâm Phát triển phần mềm trực thuộc Sở Khoa học và Công nghệ tỉnh Đồng Nai có chức năng về nghiên cứu và phát triển khoa học - công nghệ theo chỉ tiêu kế hoạch Nhà nước giao; nghiên cứu triển khai xây dựng khu công nghệ cao theo quy hoạch; khai thác và thực hiện các hoạt động dịch vụ về nghiên cứu, thử nghiệm, ứng dụng và chuyển giao công nghệ; nghiên cứu ứng dụng công nghệ thông tin, công nghiệp công nghệ phần mềm, đào tạo nguồn nhân lực, sản xuất các sản phẩm phần mềm và cung cấp cho xã hội các dịch vụ công nghệ thông tin, thực hiện các dịch vụ về tư vấn, xử lý và giám sát môi trường; các dịch vụ về phân tích - thử nghiệm; các dịch vụ về đào tạo và tư vấn khác có liên quan đến khoa học và công nghệ trên địa bàn tỉnh Đồng Nai. - Ngoài ra, Trung tâm còn tổ chức thiết kế, tiếp nhận và chuyển giao các phần mềm tin học và các cơ sở dữ liệu thông tin khoa học và công nghệ; Thiết kế các hệ thống trang Web, xây dựng các hệ quản lý cơ sở dữ liệu, thiết kế hệ thống mạng, hệ thống thương mại điện tử theo yêu cầu cụ thể của các cơ quan, đơn vị, doanh nghiệp trong và ngoài tỉnh; Lắp ráp và kinh doanh các loại máy tính và các thiết bị công nghệ thông tin .v.v. 3. Số cán bộ nghiên cứu hiện có liên quan đến đề tài tuyển chọn: - Tổng số cán bộ của tổ chức: 12 người - Trong đó: Trình độ đại học là 11 cán bộ và trình độ cao đẳng 01 cán bộ. Tất cả đều tham gia triển khai thực hiện đề tài 25 4. Kinh nghiệm và thành tựu nghiên cứu trong 5 năm gần nhất liên quan đến đề tài tuyển chọn của các cán bộ trong tổ chức tham gia đề tài đã kê khai ở mục 3 trên đây: - Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua mạng thành văn phòng điện tử di động của Sở Khoa học và Công nghệ Đồng Nai. - Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa học và Công nghệ Đồng Nai. - Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công tác Tiêu chuẩn - Đo lường - Chất lượng thuộc Sở Khoa học và Công nghệ ĐNai. - Xây dựng mô hình cung cấp thông tin khoa học và công nghệ phục vụ phát triển kinh tế - xã hội trên địa bàn các huyện thuộc tỉnh Đồng Nai 5. Cơ sở vật chất kỹ thuật hiện có liên quan đến đề tài tuyển chọn: a. Nhà xưởng: Văn phòng Trung tâm Phát triển phần mềm b. Trang thiết bị chủ yếu: - Có 03 Server phục vụ: Quản lý Văn phòng điện tử của Sở, Quản lý nối mạng với UBND tỉnh, quản lý trang Website của Sở và đăng ký qua mạng trực tuyến về công tác Tiêu chuẩn - Đo lường - Chất lượng. - Có 10 máy tính PC cá nhân, 03 laptop - Một số thiết bị hỗ trợ khác: Projector, Destop cá nhân, .v.v. 6. Khả năng huy động các nguồn vốn khác (ngoài NS SNKH) cho việc thực hiện đề tài đăng ký tuyển chọn: - Vốn tự có đóng góp cho thực hiện đề tài: triệu đồng. - Nguồn vốn khác: triệu đồng. Biên Hoà, ngày 01 tháng 07 năm 2007 TT PHÁT TRIỂN PHẦN MỀM Q. GIÁM ĐỐC Võ Hoàng Khai